| MC424901 | (Updated) Safe Attachments policy: Retire policy action ?Replace? for malware detections in attachments (Phase 1) |
|---|
| Classification | planForChange |
|---|---|
| Last Updated | 1/31/2023 9:16:57 PM |
| Start Time | 9/2/2022 9:38:25 PM |
| End Time | 3/31/2023 8:00:00 AM |
| Message Content |
Updated January 31, 2023: We have updated the rollout timeline below. Thank you for your patience. In Safe Attachments policies, ?Replace? is one of the actions that can be applied to messages that are found to contain malware. This action delivers only the message body without any of the original attachments. A replacement text attachment is added to the message to notify that the attachments were removed due to malware detection. The ?Replace? action will be retired and will no longer be available in Safe Attachments policies. This retirement is implemented in two phases. The first phase will start applying the ?Block? action behavior (quarantine the email) to existing policies with the ?Replace? action. This change will be applied automatically. The second phase will remove the ?Replace? action selection from the Microsoft 365 Defender portal and related cmdlets. As part of this change, the ?Replace? action in any existing policies will be changed to the ?Block? action. [How this will affect your organization:] Once this change is rolled out, any Safe Attachments policies with the ?Replace? action will not be honored and the action of ?Block? will apply automatically. The phase 1 change will start rolling out in late-September 2022 and worldwide deployment will be complete by late-October 2022. Government: has begun rolling out and expect to complete by mid-February. [What you need to do to prepare:] There are no alternatives to the ?Replace? action post retirement. Review and update Safe Attachments policies with the ?Replace? action to a different action (for example, ?Block? or ?Dynamic Delivery?) before the phase 2 rollout. Please click Additional Information to learn more. Safe Attachments policy settings
|
| 機械翻訳 |
2023 年 1 月 31 日更新: ロールアウトのタイムラインを以下に更新しました。お待ちいただきありがとうございます。 安全な添付ファイル ポリシーでは、?取り替える。は、マルウェアが含まれていることが検出されたメッセージに適用できるアクションの 1 つです。このアクションは、元の添付ファイルなしでメッセージ本文のみを配信します。 置換テキスト添付ファイルがメッセージに追加され、マルウェア検出によって添付ファイルが削除されたことが通知されます。 ザ。取り替える。アクションは廃止され、安全な添付ファイルポリシーでは使用できなくなります。この廃止は 2 つのフェーズで実装されます。 最初のフェーズでは、?ブロック。アクションの動作 (電子メールの検疫) を既存のポリシーに ?取り替える。アクション。この変更は自動的に適用されます。 第 2 フェーズでは、?取り替える。Microsoft 365 Defender ポータルおよび関連するコマンドレットからのアクションの選択。この変更の一環として、?取り替える。既存のポリシーのアクションは、?ブロック。アクション。 [これが組織に与える影響:] この変更がロールアウトされると、安全な添付ファイル ポリシーは ?取り替える。アクションは尊重されず、アクションは?ブロック。自動的に適用されます。 フェーズ 1 の変更は 2022 年 9 月下旬にロールアウトを開始し、2022 年 10 月下旬までに世界展開が完了する予定です。 政府:展開を開始し、2月中旬までに完了する予定です。 [準備するために必要なこと:] に代わるものはありませんか?取り替える。引退後のアクション。安全な添付ファイルポリシーを確認して更新しますか?取り替える。アクションを別のアクションに (たとえば、?ブロック。又は。ダイナミックデリバリー?フェーズ 2 のロールアウト前。 詳細については、[追加情報]をクリックしてください。
|